Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

11 de janeiro de 2024

Atualização crítica da microsoft corrige falhas de segurança importantes

Compartilhe

A Microsoft corrigiu 48 falhas de segurança em seu software nas atualizações de janeiro de 2024. Duas dessas falhas são consideradas Críticas e 46, Importantes. Não há indícios de que essas vulnerabilidades sejam de conhecimento público ou que estejam sob ataque ativo. Essas correções se somam a outras nove vulnerabilidades de segurança resolvidas no navegador Edge baseado em Chromium desde as atualizações de dezembro de 2023.

Inclui-se aqui uma correção para um zero-day (CVE-2023-7024, pontuação CVSS: 8.8) que, segundo o Google, estava sendo ativamente explorado. As falhas mais críticas corrigidas neste mês incluem a CVE-2024-20674 (pontuação CVSS: 9.0), uma vulnerabilidade no Windows Kerberos que permite a um atacante contornar a autenticação, e a CVE-2024-20700 (pontuação CVSS: 7.5), uma vulnerabilidade de execução remota de código no Windows Hyper-V. A Microsoft também está desativando a inserção de arquivos FBX em aplicativos do Office devido a uma vulnerabilidade (CVE-2024-20677) que poderia levar à execução remota de código.

Fonte: BoletimSec

Publicado em: